searchbar sweet im lässt sich nicht entfernen

cateye8 · 24.11.2012, 05:46

Hi,

also, JackyBre hatte am 2. 11.2012 scheinbar das selbe Phänomen wie ich. Die Toolbar oder besser Searchbar lässt sich nicht entfernen (unter: sweetim und utorrent tool lassen sich nicht löschen). Es erscheint immer dieses Extratab mit "Internetsearch". Wenn ihr möchtet, photographiere ich es und schick es Euch.
Mein Netbook ist nicht langsamer als vorher auch schon, is halt kein Porsche. Habe adware runtergeladen, nix, log is noch auf dem Netbook. Habe verschiedene hier empfohlene Sachen ausprobiert und es scheint genau so zu sein, wie JackyBre es meint, dass sich der Virus oder Trojaner stets neu installiert.
-Spybot und Antivire haben vorallem sweetim sachen gefunden, aber eben was da gelöscht wird, reicht nicht.
-Combofix bekomme ich nicht zum laufen.
-AdwareCleaner logfile angelegt
-Tuneuputillities runtergeladen, sehr zufrieden, wenn ich das mal so sagen darf, mein eigentliches Anliegen damit aber auch nicht gelöst.
-Hikack this runtergeladen, logfile angelegt, nichts gefunden, wie ich das verstanden hab.
was nun?

JackyBre kann ich nicht Antworten bzw. ist dort gerade alles offline - und ich weiß auch nicht, ob ich das richtig mache.
Leider ist dort das Thema nach fünf einträgen abgebrochen.

Ich bin Euch sehr dankbar, wenn Ihr mir weiterhelfen würdet, obwohl es das Thema schon gibt.

Vielen lieben Dank

cateye8

t'john · 24.11.2012, 06:30

Tuneuputillities - damit kannst du deinen Rechner lahmlegen.
Spybot - Deinstallieren.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Wähle Scanne Alle Benuzer

Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe

Unter Extra Registrierung, wähle bitte Benutze SafeList

Klicke nun auf Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt

Poste die Logfiles hier in den Thread.

cateye8 · 24.11.2012, 13:25

Hi,

ich mache gerade den Scan mit Maleware.

Aber warum soll ich dazu Spybot entfernen?, (was ich gemacht habe) Ich war damit zufrieden. Darf ich den nach der Reinigung wider installieren?

Nun habe ich auch Tuneuputillities deinstalliert, doch leider ist mein Rechner wieder langsamer geworden. Mach mir bitte einen alternativen Vorschlag, damit mein Rechner maximal läuft; wie immer gerne freeware.

Es ist toll, das ich hier hilfe erhalte. Bitte begründet mir Eure Kritik an bestimmten Programmen und macht alternativvorschläge. Kritik nur um des Meckerns willens muß ja nicht sein, ausserdem schafft es bei Usern wie mir eher Verunsicherung.

MfG cateye8

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.24.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mona D :: MONA [Administrator]

Schutz: Deaktiviert

24.11.2012 13:02:39
mbam-log-2012-11-24 (13-02-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 307410
Laufzeit: 1 Stunde(n), 15 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Programme\Boilsoft AVI to DVD Converter\trreg_bl.dll (VirTool.Vbcrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F9690DD4-A082-4A27-9815-36840A90618C}\RP191\A0088440.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F9690DD4-A082-4A27-9815-36840A90618C}\RP195\A0089691.exe (VirTool.Vbcrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F9690DD4-A082-4A27-9815-36840A90618C}\RP195\A0089734.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cateye8 · 24.11.2012, 14:31

Ich hoffe mal, ich habe das richtig gemacht.

LG

cateye8 · 24.11.2012, 14:48

Erstes Log

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.23.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
+ ::+ [Administrator]

Schutz: Aktiviert

23.11.2012 15:59:26
mbam-log-2012-11-23 (15-59-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253395
Laufzeit: 13 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

[B]Zweitens

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.23.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
+ :: + [Administrator]

Schutz: Aktiviert

23.11.2012 16:56:30
mbam-log-2012-11-23 (16-56-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253754
Laufzeit: 16 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Drittens

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.24.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
+ :: + [Administrator]

Schutz: Deaktiviert

24.11.2012 13:02:39
mbam-log-2012-11-24 (13-02-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 307410
Laufzeit: 1 Stunde(n), 15 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Programme\Boilsoft AVI to DVD Converter\trreg_bl.dll (VirTool.Vbcrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F9690DD4-A082-4A27-9815-36840A90618C}\RP191\A0088440.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F9690DD4-A082-4A27-9815-36840A90618C}\RP195\A0089691.exe (VirTool.Vbcrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F9690DD4-A082-4A27-9815-36840A90618C}\RP195\A0089734.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

viertens

2012/11/23 15:56:06 +0100 + MESSAGE Starting protection
2012/11/23 15:56:06 +0100 + MESSAGE Protection started successfully
2012/11/23 15:56:06 +0100 + MESSAGE Starting IP protection
2012/11/23 15:56:59 +0100 + MESSAGE IP Protection started successfully
2012/11/23 15:57:22 +0100 + MESSAGE Starting database refresh
2012/11/23 15:57:22 +0100 + MESSAGE Stopping IP protection
2012/11/23 15:57:24 +0100 + MESSAGE IP Protection stopped successfully
2012/11/23 15:57:53 +0100 + MESSAGE Database refreshed successfully
2012/11/23 15:57:53 +0100 + MESSAGE Starting IP protection
2012/11/23 15:58:39 +0100 +MESSAGE IP Protection started successfully
2012/11/23 16:05:26 +0100 + MESSAGE Executing scheduled update: Daily
2012/11/23 16:05:40 +0100 +++ MESSAGE Database already up-to-date
2012/11/23 16:17:31 +0100 +MESSAGE Starting protection
2012/11/23 16:17:31 +0100 +MESSAGE Protection started successfully
2012/11/23 16:17:31 +0100 +MESSAGE Starting IP protection
2012/11/23 16:18:33 +0100 + MESSAGE IP Protection started successfully
2012/11/23 16:43:59 +0100 +++DETECTION C:\Programme\Boilsoft AVI to DVD Converter\DVDCreater.exe VirTool.Vbcrypt QUARANTINE
2012/11/23 16:51:26 +0100 +MESSAGE Starting protection
2012/11/23 16:51:26 +0100 +MESSAGE Protection started successfully
2012/11/23 16:51:26 +0100 +MESSAGE Starting IP protection
2012/11/23 16:54:31 +0100 +++MESSAGE IP Protection started successfully
2012/11/23 18:54:16 +0100 +MESSAGE Starting protection
2012/11/23 18:54:16 +0100 +MESSAGE Protection started successfully
2012/11/23 18:54:16 +0100 +MESSAGE Starting IP protection
2012/11/23 18:55:44 +0100 +++MESSAGE IP Protection started successfully
2012/11/23 19:39:42 +0100 +MESSAGE Starting protection
2012/11/23 19:39:42 +0100 +MESSAGE Protection started successfully
2012/11/23 19:39:42 +0100 +MESSAGE Starting IP protection
2012/11/23 19:41:04 +0100 **+MESSAGE IP Protection started successfully
2012/11/23 22:24:27 +0100 *MESSAGE Starting protection
2012/11/23 22:24:27 +0100 *MESSAGE Protection started successfully
2012/11/23 22:24:27 +0100 * MESSAGE Starting IP protection
2012/11/23 22:26:58 +0100 * MESSAGE IP Protection started successfully
2012/11/23 22:27:23 +0100 ** MESSAGE Stopping protection
2012/11/23 22:27:23 +0100 *** MESSAGE Protection stopped successfully
2012/11/23 22:27:23 +0100 *** MESSAGE Stopping IP protection MESSAGE IP Protection stopped successfully
2012/11/23 22:27:27 +0100 ***
2012/11/23 22:27:24 +0100 *** MESSAGE Protection stopped

Fünfte Logdatei, die gespeichert ist:

2012/11/24 14:26:21 +0100 *** MESSAGE Starting protection
2012/11/24 14:26:21 +0100 *** MESSAGE Protection started successfully
2012/11/24 14:26:21 +0100 *** MESSAGE Starting IP protection
2012/11/24 14:27:01 +0100 *** MESSAGE IP Protection started successfully
2012/11/24 14:27:03 +0100 **** MESSAGE Starting database refresh
2012/11/24 14:27:03 +0100 *** MESSAGE Stopping IP protection
2012/11/24 14:27:05 +0100 *** MESSAGE IP Protection stopped successfully
2012/11/24 14:27:26 +0100 *** MESSAGE Database refreshed successfully
2012/11/24 14:27:26 +0100 *** MESSAGE Starting IP protection
2012/11/24 14:28:02 +0100 *** MESSAGE IP Protection started successfully

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 24.11.2012 15:44:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\+\Desktop\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,23 Mb Total Physical Memory | 218,53 Mb Available Physical Memory | 21,52% Memory free
2,38 Gb Paging File | 1,77 Gb Available in Paging File | 74,28% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,91 Gb Total Space | 26,62 Gb Free Space | 72,11% Space Free | Partition Type: NTFS
Drive E: | 3,72 Gb Total Space | 0,20 Gb Free Space | 5,38% Space Free | Partition Type: NTFS
Drive F: | 108,42 Gb Total Space | 8,59 Gb Free Space | 7,93% Space Free | Partition Type: NTFS
 
Computer Name: +| User Name: + Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\+\Desktop\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
PRC - F:\plugin-container.exe (Mozilla Corporation)
PRC - F:\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - F:\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - F:\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - F:\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - F:\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - c:\Dokumente und Einstellungen\Mona D\Lokale Einstellungen\Temp\CDM\{56C522C5-E91D-43EC-89E1-188010E980B2}\stacsv.exe (IDT, Inc.)
PRC - C:\Programme\HP\HPBTWD.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\d8ca3b9fefcda19eeecd55c239f504ba\System.Management.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
MOD - F:\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - F:\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\HP\HPBTWD.exe ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- F:\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- F:\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (STacSV) -- c:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\CDM\{56C522C5-E91D-43EC-89E1-188010E980B2}\stacsv.exe (IDT, Inc.)
SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found
DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found
DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found
DRV - (WDICA) --  File not found
DRV - (USBCCID) -- system32\DRIVERS\Rts5161ccid.sys File not found
DRV - (Rts516xIR) -- system32\DRIVERS\Rts516xIR.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (massfilter_hs) -- system32\drivers\massfilter_hs.sys File not found
DRV - (massfilter) -- system32\drivers\massfilter.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.)
DRV - (AESTAud) -- C:\WINDOWS\system32\drivers\AESTAud.sys (Andrea Electronics Corporation)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corp.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0906DF6B-4B80-4840-95A5-75BD0308AC53}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
IE - HKLM\..\SearchScopes\{33828B23-68CA-48DC-92B7-BA20B6F2FF6C}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
IE - HKLM\..\SearchScopes\{862AB003-E965-4DF4-A886-728A571EFB52}: "URL" = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{0906DF6B-4B80-4840-95A5-75BD0308AC53}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{33828B23-68CA-48DC-92B7-BA20B6F2FF6C}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{432F6792-062E-4142-B461-AB0C70F06963}: "URL" = hxxp://www.mysearchresults.com/search?&c=4001&t=10&q={searchTerms}
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{5B9FDA2C-2828-41E7-B4AA-9A641D0099D0}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{862AB003-E965-4DF4-A886-728A571EFB52}: "URL" = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{BFFF0C7D-D817-4E44-9980-3A2D25B90209}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=175BB040-D4BB-49DA-94C4-3BAC409E20EE&apn_sauid=2D6B7F84-BD49-4658-840E-0B7457D9442C
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.order.1: "Ask.com Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.5
FF - prefs.js..extensions.enabledAddons: addon@defaulttab.com:1.4.2
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.6.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?barid={40633B19-319E-11E2-A6D5-18A905D15F85}&src=2&crg=3.1010000.10005&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.30 15:45:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
 
[2010.08.08 04:16:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mona D\Anwendungsdaten\Mozilla\Extensions
[2012.11.23 23:14:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\+\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions
[2012.11.14 23:18:02 | 000,124,993 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mona D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\adblockpopups@jessehakanen.net.xpi
[2012.11.18 21:20:26 | 000,022,390 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mona D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\addon@defaulttab.com.xpi
[2012.07.05 20:13:24 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mona D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\elemhidehelper@adblockplus.org.xpi
[2012.11.23 16:19:28 | 000,530,519 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\+D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.11.23 23:14:11 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\+\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.10.21 23:22:36 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\+\nwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\searchplugins\askcomsearch.xml
[2012.11.24 15:30:20 | 000,002,030 | ---- | M] () -- C:\Dokumente und Einstellungen\+\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\searchplugins\search-here.xml
[2012.09.03 22:54:26 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.10.21 23:20:58 | 000,000,000 | ---D | M] (Java Console) -- F:\EXTENSIONS\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2012.11.24 04:20:07 | 000,444,100 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 15279 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] F:\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HP BTW Detect Program] C:\Programme\HP\HPBTWD.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Download with &Media Finder - Reg Error: Value error. File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3237BC0B-DE5E-4380-BBF9-B88A247F566F}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Firestorm High.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Firestorm High.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.26 09:52:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sdnclean.exe)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.24 15:36:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\ D\Recent
[2012.11.24 12:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+D\Anwendungsdaten\CrystalIdea Software
[2012.11.23 16:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+\Anwendungsdaten\TuneUp Software
[2012.11.23 16:22:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.11.23 16:22:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.11.23 16:22:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.11.23 15:55:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Malwarebytes
[2012.11.23 15:55:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.20 01:37:47 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.11.19 21:30:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Desktop\Mietbewerbungen
[2012.11.15 19:36:53 | 000,000,000 | ---D | C] -- C:\temp
[2012.11.09 11:04:35 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2012.10.25 23:59:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.10.25 23:57:48 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.10.25 23:57:32 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.10.25 23:57:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.24 15:44:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.24 15:27:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.24 15:27:35 | 000,220,840 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.24 04:31:55 | 000,519,600 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.24 04:31:55 | 000,495,668 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.24 04:31:55 | 000,102,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.24 04:31:55 | 000,085,828 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.24 04:22:55 | 000,000,312 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy -  Scheduled Task.job
[2012.11.24 04:20:07 | 000,444,100 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.11.23 23:29:42 | 000,535,173 | ---- | M] () -- C:\Dokumente und Einstellungen\Mona D\Desktop\deutsch lk s3.pdf
[2012.11.23 23:26:53 | 000,585,817 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Desktop\deutsch lk s4.pdf
[2012.11.23 23:21:02 | 000,585,770 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Desktop\deutsch lk s2.pdf
[2012.11.23 23:19:41 | 000,494,001 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Desktop\deutsch lk s1.pdf
[2012.11.23 22:32:32 | 000,000,412 | ---- | M] () -- C:\WINDOWS\tasks\Auslogics Disk Defrag Sheduled Defragmentation.job
[2012.11.20 23:00:07 | 000,342,009 | ---- | M] () -- C:\Dokumente und Einstellungen\+\Desktop\EÜR 2012.pdf
[2012.11.20 21:40:41 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p07].bmp
[2012.11.20 21:40:39 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p06].bmp
[2012.11.20 21:40:36 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p05].bmp
[2012.11.20 21:40:34 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+*\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p04].bmp
[2012.11.20 21:40:32 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p03].bmp
[2012.11.20 21:40:29 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p02].bmp
[2012.11.20 21:40:27 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p01].bmp
[2012.11.20 18:04:11 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p23].bmp
[2012.11.20 18:04:08 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p22].bmp
[2012.11.20 18:04:06 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p21].bmp
[2012.11.20 18:04:03 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p20].bmp
[2012.11.20 18:04:00 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p19].bmp
[2012.11.20 18:03:58 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p18].bmp
[2012.11.20 18:03:54 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p17].bmp
[2012.11.20 18:03:51 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p16].bmp
[2012.11.20 18:03:48 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p15].bmp
[2012.11.20 18:03:45 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p14].bmp
[2012.11.20 18:03:42 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p13].bmp
[2012.11.20 18:03:39 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p12].bmp
[2012.11.20 18:03:37 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p11].bmp
[2012.11.20 18:03:33 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p10].bmp
[2012.11.20 18:03:30 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p09].bmp
[2012.11.20 18:03:27 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p08].bmp
[2012.11.20 18:03:25 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p07].bmp
[2012.11.20 18:03:22 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p06].bmp
[2012.11.20 18:03:19 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p05].bmp
[2012.11.20 18:03:17 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p04].bmp
[2012.11.20 18:03:14 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p03].bmp
[2012.11.20 18:03:12 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p02].bmp
[2012.11.20 18:03:09 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p01].bmp
[2012.11.20 13:51:38 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p05].bmp
[2012.11.20 13:51:23 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p04].bmp
[2012.11.20 13:51:08 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p03].bmp
[2012.11.20 13:50:57 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p02].bmp
[2012.11.20 01:37:48 | 000,000,383 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.11.16 08:10:15 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.11.15 22:29:28 | 000,000,130 | -H-- | M] () -- C:\Dokumente und Einstellungen\+D\Desktop\.~lock.EÜR erster Versuch.ods#
[2012.11.15 22:00:07 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy Updater -  Scheduled Task.job
[2012.11.14 21:39:09 | 000,444,050 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121124-042007.backup
[2012.11.14 21:36:20 | 000,444,050 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121114-213909.backup
[2012.11.11 20:37:16 | 000,018,001 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Desktop\Musiktitel MP3.odt
[2012.11.09 11:13:03 | 000,444,050 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121114-213620.backup
[2012.11.09 11:01:46 | 000,000,479 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.11.09 10:54:51 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.11.09 10:54:51 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.11.04 22:18:24 | 000,018,297 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Desktop\Musiktexte.odt
[2012.10.31 16:23:44 | 000,443,984 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121109-111302.backup
[2012.10.29 21:29:35 | 000,443,924 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121031-162344.backup
[2012.10.27 07:29:08 | 002,850,554 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Desktop\Energie.pdf
[2012.10.26 09:08:33 | 014,578,689 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Desktop\Ph Energie EGK bis 13.09.2012.pdf
[2012.10.25 23:59:48 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.24 14:58:32 | 000,220,840 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.23 23:29:38 | 000,535,173 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Desktop\deutsch lk s3.pdf
[2012.11.23 23:26:49 | 000,585,817 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Desktop\deutsch lk s4.pdf
[2012.11.23 23:20:59 | 000,585,770 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Desktop\deutsch lk s2.pdf
[2012.11.23 23:19:37 | 000,494,001 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Desktop\deutsch lk s1.pdf
[2012.11.20 23:00:03 | 000,342,009 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Desktop\EÜR 2012.pdf
[2012.11.20 21:40:40 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p07].bmp
[2012.11.20 21:40:37 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p06].bmp
[2012.11.20 21:40:35 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p05].bmp
[2012.11.20 21:40:33 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p04].bmp
[2012.11.20 21:40:30 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p03].bmp
[2012.11.20 21:40:28 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p02].bmp
[2012.11.20 21:40:26 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p01].bmp
[2012.11.20 18:04:09 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p23].bmp
[2012.11.20 18:04:07 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p22].bmp
[2012.11.20 18:04:04 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p21].bmp
[2012.11.20 18:04:02 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p20].bmp
[2012.11.20 18:03:59 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p19].bmp
[2012.11.20 18:03:56 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p18].bmp
[2012.11.20 18:03:53 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p17].bmp
[2012.11.20 18:03:50 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p16].bmp
[2012.11.20 18:03:47 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p15].bmp
[2012.11.20 18:03:44 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p14].bmp
[2012.11.20 18:03:41 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p13].bmp
[2012.11.20 18:03:38 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p12].bmp
[2012.11.20 18:03:35 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p11].bmp
[2012.11.20 18:03:32 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p10].bmp
[2012.11.20 18:03:29 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p09].bmp
[2012.11.20 18:03:26 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p08].bmp
[2012.11.20 18:03:23 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p07].bmp
[2012.11.20 18:03:21 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\,D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p06].,
[2012.11.20 18:03:18 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\,D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p05].bmp
[2012.11.20 18:03:16 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p04].bmp
[2012.11.20 18:03:13 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p03].bmp
[2012.11.20 18:03:11 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p02].bmp
[2012.11.20 18:03:08 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p01].bmp
[2012.11.20 13:51:33 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p05].bmp
[2012.11.20 13:51:18 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p04].bmp
[2012.11.20 13:51:06 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p03].bmp
[2012.11.20 13:50:54 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p02].bmp
[2012.11.20 01:37:48 | 000,000,383 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.11.20 01:37:48 | 000,000,383 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.11.15 19:42:11 | 000,000,130 | -H-- | C] () -- C:\Dokumente und Einstellungen\Mona D\Desktop\.~lock.EÜR erster Versuch.ods#
[2012.10.27 07:29:01 | 002,850,554 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Desktop\Energie.pdf
[2012.10.26 09:08:00 | 014,578,689 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Desktop\Ph Energie EGK bis 13.09.2012.pdf
[2012.10.25 23:59:48 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.05.04 16:21:40 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\wklnhst.dat
[2012.04.29 19:43:21 | 000,013,506 | ---- | C] () -- C:\WINDOWS\System32\msddf44.dll
[2012.03.21 20:54:18 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.02.16 12:25:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.14 16:50:07 | 000,223,449 | ---- | C] () -- C:\WINDOWS\hpwins22.dat
[2011.12.14 16:50:07 | 000,002,850 | ---- | C] () -- C:\WINDOWS\hpwmdl22.dat
[2011.12.03 00:16:26 | 000,002,850 | ---- | C] () -- C:\WINDOWS\hpwmdl22.dat.temp
[2011.10.02 11:27:25 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2011.06.24 18:10:55 | 000,245,714 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.06.24 18:10:55 | 000,245,714 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2041608209-1197455288-3211085849-1005-0.dat
[2011.04.09 12:00:17 | 000,000,285 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011.01.25 08:17:45 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.16 23:53:21 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.09.08 14:35:00 | 000,217,088 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.08.24 08:46:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.15 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.15 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.10.25 23:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2011.11.13 17:41:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.11.23 16:22:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.10.11 12:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.09.07 15:02:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.11.15 17:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileServe Limited
[2010.09.12 14:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2012.04.29 19:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u
[2012.05.18 21:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2012.11.23 16:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.08.24 09:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2011.11.15 16:53:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer
[2010.10.08 18:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildTangent
[2012.11.23 16:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.11.23 16:47:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.03.13 18:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Audacity
[2012.04.16 18:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Auslogics
[2011.01.08 00:35:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2012.11.24 12:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\CrystalIdea Software
[2012.03.18 11:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\DAEMON Tools Lite
[2012.03.30 15:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\DDMSettings
[2011.07.24 10:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\DeepBurner
[2010.09.09 20:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Design Science
[2012.11.09 10:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Dropbox
[2010.10.08 20:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\DVDVideoSoft
[2011.06.23 11:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\EAC
[2012.09.07 15:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\elsterformular
[2011.10.04 14:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\FreeAudioPack
[2011.10.12 11:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\FreeCDRipper
[2010.08.31 19:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\  \Anwendungsdaten\OpenOffice.org
[2012.07.18 22:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Siebow
[2012.04.29 19:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Software4u
[2011.10.06 12:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\TeamViewer
[2011.06.20 09:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Telefónica
[2012.05.04 16:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Template
[2012.11.23 16:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\TuneUp Software
[2011.10.04 14:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:07BF512B

< End of report >

--- --- ---

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 24.11.2012 15:44:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\ D\Desktop\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,23 Mb Total Physical Memory | 218,53 Mb Available Physical Memory | 21,52% Memory free
2,38 Gb Paging File | 1,77 Gb Available in Paging File | 74,28% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,91 Gb Total Space | 26,62 Gb Free Space | 72,11% Space Free | Partition Type: NTFS
Drive E: | 3,72 Gb Total Space | 0,20 Gb Free Space | 5,38% Space Free | Partition Type: NTFS
Drive F: | 108,42 Gb Total Space | 8,59 Gb Free Space | 7,93% Space Free | Partition Type: NTFS
 
Computer Name:  | User Name:   | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"23599:UDP" = 23599:UDP:*:Enabled:UDP 23599
"20793:TCP" = 20793:TCP:*:Enabled:TCP 20793
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{097CDB1E-07C9-40F1-9972-F0F9F3A287E4}" = Network
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 37
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam-50
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D73DC7A-2D1D-45CF-8A67-24873925C716}" = bpd_scan
"{3E983DED-9577-4B02-AA79-E55814AE9835}_is1" = Boilsoft AVI to DVD Converter 4.58
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D26B533-269B-4C01-B59E-80A6864824A5}" = Microsoft Expression Encoder 4
"{54CC7901-804D-4155-B353-21F0CC9112AB}" = HP Wireless Assistant
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{643F4F69-5A6A-4B52-BD56-5909800B556F}" = 8500A909_Help_BasicWeb
"{69DAC00A-7665-4E9B-B441-093D40736429}" = HP BatteryCheck 2.10 A2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8AEA6737-8AF3-47BB-95CE-AAB62BE68985}" = MPM
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{978AFF1A-B939-4177-B85A-C87B1867AC5C}" = 8500A909_BasicWeb
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7A02E23-805C-4AAC-B408-D59A1D53AEA6}" = BPDSoftware
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AD0AA962-111E-41D5-A705-0E3D9178A661}" = BPDSoftware_Ini
"{B1054C0C-0C16-41E1-8A9D-35F065793E92}" = HP Officejet Pro 8500 A909 Series
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F21D2032-60FE-4729-9C87-46F1615FB965}" = Microsoft Expression Encoder 4 Screen Capture Codec
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"5513-1208-7298-9440" = JDownloader 0.9
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"CCleaner" = CCleaner
"DivX Setup" = DivX-Setup
"DSMT5" = MathType 5
"Encoder_4.0.1651.0" = Microsoft Expression Encoder 4
"Exact Audio Copy" = Exact Audio Copy 1.0beta2
"Free CD Ripper_is1" = Free CD Ripper 3.1
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2
"FreePDF_XP" = FreePDF (Remove only)
"GeoGebra" = GeoGebra
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"XviD" = XviD MPEG-4 Codec
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 23.11.2012 20:37:36 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4031
 
Error - 23.11.2012 20:37:38 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 23.11.2012 20:37:38 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 5984
 
Error - 23.11.2012 20:37:38 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5984
 
Error - 23.11.2012 20:37:40 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 23.11.2012 20:37:40 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 7953
 
Error - 23.11.2012 20:37:40 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 7953
 
Error - 23.11.2012 20:37:42 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 23.11.2012 20:37:42 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 9953
 
Error - 23.11.2012 20:37:42 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 9953
 
[ System Events ]
Error - 18.11.2012 17:10:59 | Computer Name =  | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.11.2012 17:10:59 | Computer Name =  | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 19.11.2012 03:18:25 | Computer Name =  | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 21.11.2012 10:15:02 | Computer Name =  | Source = NetBT | ID = 4307
Description = Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen
 der Anfangsadressen verweigerte.
 
Error - 22.11.2012 03:50:21 | Computer Name =  | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 23.11.2012 11:17:13 | Computer Name =  | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 23.11.2012 11:17:50 | Computer Name =  | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AliIde  IntelIde  PCIIde  ViaIde
 
Error - 24.11.2012 09:58:53 | Computer Name =  | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 24.11.2012 09:59:42 | Computer Name =  | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AliIde  IntelIde  PCIIde  ViaIde
 
Error - 24.11.2012 10:10:24 | Computer Name =  | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >

--- --- ---

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 24.11.2012 15:44:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\ D\Desktop\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,23 Mb Total Physical Memory | 218,53 Mb Available Physical Memory | 21,52% Memory free
2,38 Gb Paging File | 1,77 Gb Available in Paging File | 74,28% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,91 Gb Total Space | 26,62 Gb Free Space | 72,11% Space Free | Partition Type: NTFS
Drive E: | 3,72 Gb Total Space | 0,20 Gb Free Space | 5,38% Space Free | Partition Type: NTFS
Drive F: | 108,42 Gb Total Space | 8,59 Gb Free Space | 7,93% Space Free | Partition Type: NTFS
 
Computer Name:  | User Name:   | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"23599:UDP" = 23599:UDP:*:Enabled:UDP 23599
"20793:TCP" = 20793:TCP:*:Enabled:TCP 20793
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{097CDB1E-07C9-40F1-9972-F0F9F3A287E4}" = Network
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 37
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam-50
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D73DC7A-2D1D-45CF-8A67-24873925C716}" = bpd_scan
"{3E983DED-9577-4B02-AA79-E55814AE9835}_is1" = Boilsoft AVI to DVD Converter 4.58
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D26B533-269B-4C01-B59E-80A6864824A5}" = Microsoft Expression Encoder 4
"{54CC7901-804D-4155-B353-21F0CC9112AB}" = HP Wireless Assistant
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{643F4F69-5A6A-4B52-BD56-5909800B556F}" = 8500A909_Help_BasicWeb
"{69DAC00A-7665-4E9B-B441-093D40736429}" = HP BatteryCheck 2.10 A2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8AEA6737-8AF3-47BB-95CE-AAB62BE68985}" = MPM
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{978AFF1A-B939-4177-B85A-C87B1867AC5C}" = 8500A909_BasicWeb
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7A02E23-805C-4AAC-B408-D59A1D53AEA6}" = BPDSoftware
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AD0AA962-111E-41D5-A705-0E3D9178A661}" = BPDSoftware_Ini
"{B1054C0C-0C16-41E1-8A9D-35F065793E92}" = HP Officejet Pro 8500 A909 Series
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F21D2032-60FE-4729-9C87-46F1615FB965}" = Microsoft Expression Encoder 4 Screen Capture Codec
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"5513-1208-7298-9440" = JDownloader 0.9
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"CCleaner" = CCleaner
"DivX Setup" = DivX-Setup
"DSMT5" = MathType 5
"Encoder_4.0.1651.0" = Microsoft Expression Encoder 4
"Exact Audio Copy" = Exact Audio Copy 1.0beta2
"Free CD Ripper_is1" = Free CD Ripper 3.1
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2
"FreePDF_XP" = FreePDF (Remove only)
"GeoGebra" = GeoGebra
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"XviD" = XviD MPEG-4 Codec
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 23.11.2012 20:37:36 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4031
 
Error - 23.11.2012 20:37:38 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 23.11.2012 20:37:38 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 5984
 
Error - 23.11.2012 20:37:38 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5984
 
Error - 23.11.2012 20:37:40 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 23.11.2012 20:37:40 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 7953
 
Error - 23.11.2012 20:37:40 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 7953
 
Error - 23.11.2012 20:37:42 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 23.11.2012 20:37:42 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 9953
 
Error - 23.11.2012 20:37:42 | Computer Name =  | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 9953
 
[ System Events ]
Error - 18.11.2012 17:10:59 | Computer Name =  | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.11.2012 17:10:59 | Computer Name =  | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 19.11.2012 03:18:25 | Computer Name =  | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 21.11.2012 10:15:02 | Computer Name =  | Source = NetBT | ID = 4307
Description = Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen
 der Anfangsadressen verweigerte.
 
Error - 22.11.2012 03:50:21 | Computer Name =  | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 23.11.2012 11:17:13 | Computer Name =  | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 23.11.2012 11:17:50 | Computer Name =  | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AliIde  IntelIde  PCIIde  ViaIde
 
Error - 24.11.2012 09:58:53 | Computer Name =  | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 24.11.2012 09:59:42 | Computer Name =  | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AliIde  IntelIde  PCIIde  ViaIde
 
Error - 24.11.2012 10:10:24 | Computer Name =  | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >

--- --- ---

t'john · 24.11.2012, 21:49

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code:

ATTFilter

:OTL
SRV - (STacSV) -- c:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\CDM\{56C522C5-E91D-43EC-89E1-188010E980B2}\stacsv.exe (IDT, Inc.) 
O2 - BHO: (no name) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - No CLSID value found. 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] 
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] 

@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:07BF512B 
:Files
C:\ProgramData\*.exe
ipconfig /flushdns /c
:Commands
[emptytemp]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

2. Schritt
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Entpacke das Archiv auf deinem Desktop.
Im neu erstellten Ordner starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:

3. Schritt
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

cateye8 · 24.11.2012, 23:04

All processes killed
========== OTL ==========
Service STacSV stopped successfully!
Service STacSV deleted successfully!
File c:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\CDM\{56C522C5-E91D-43EC-89E1-188010E980B2}\stacsv.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:07BF512B deleted successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\ D\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\ D\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: .rsrc

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 321 bytes

User: Administrator.
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 321 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 321 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 296262 bytes
->Flash cache emptied: 456 bytes

User: D
->Temp folder emptied: 364351 bytes
->Temporary Internet Files folder emptied: 3833123 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 113519220 bytes
->Flash cache emptied: 45293 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 105724928 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 558471 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 20457 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 214,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 11242012_225622

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Malwarebytes Anti-Rootkit 1.1.0.1009
Malwarebytes : Free Anti-Malware download

Database version: v2012.11.24.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
D :: [administrator]

24.11.2012 23:30:12
mbar-log-2012-11-24 (23-30-12).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: PUP | PUM | P2P
Objects scanned: 26566
Time elapsed: 14 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

---
Thanx, aber leider ist das Tool immernoch da und Malewarebyte hat nichts gefunden.

LG

Malwarebytes Anti-Rootkit 1.1.0.1009
www.malwarebytes.org

Database version: v2012.11.24.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
D :: [administrator]

24.11.2012 23:30:12
mbar-log-2012-11-24 (23-30-12).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: PUP | PUM | P2P
Objects scanned: 26566
Time elapsed: 14 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

# AdwCleaner v2.009 - Datei am 25/11/2012 um 00:04:21 erstellt
# Aktualisiert am 24/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : D -
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\ D\Desktop\Downloads\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [3699 octets] - [23/11/2012 22:21:28]
AdwCleaner[S2].txt - [754 octets] - [25/11/2012 00:04:21]

########## EOF - C:\AdwCleaner[S2].txt - [813 octets] ##########

Auch beim dritten Schritt leider noch nischt zu erkennen. Das blöde Ding is immernoch da. Man kann damit sogar suchen.

LG und Danke

t'john · 25.11.2012, 07:05

Gut so

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code:

ATTFilter

:OTL
IE - HKLM\..\SearchScopes\{0906DF6B-4B80-4840-95A5-75BD0308AC53}: "URL" = http://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 
IE - HKLM\..\SearchScopes\{33828B23-68CA-48DC-92B7-BA20B6F2FF6C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de 
IE - HKLM\..\SearchScopes\{862AB003-E965-4DF4-A886-728A571EFB52}: "URL" = http://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{0906DF6B-4B80-4840-95A5-75BD0308AC53}: "URL" = http://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{33828B23-68CA-48DC-92B7-BA20B6F2FF6C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{432F6792-062E-4142-B461-AB0C70F06963}: "URL" = http://www.mysearchresults.com/search?&c=4001&t=10&q={searchTerms} 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{5B9FDA2C-2828-41E7-B4AA-9A641D0099D0}: "URL" = http://www.google.de/search?q={searchTerms} 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{862AB003-E965-4DF4-A886-728A571EFB52}: "URL" = http://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{BFFF0C7D-D817-4E44-9980-3A2D25B90209}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=175BB040-D4BB-49DA-94C4-3BAC409E20EE&apn_sauid=2D6B7F84-BD49-4658-840E-0B7457D9442C 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local 
FF - prefs.js..browser.search.defaultengine: "Google" 
FF - prefs.js..browser.search.defaultenginename: "Google" 
FF - prefs.js..browser.search.order.1: "Ask.com Search" 
FF - prefs.js..browser.search.selectedEngine: "Google" 
FF - prefs.js..browser.search.useDBForOrder: true 
FF - prefs.js..browser.startup.homepage: "about:home" 
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0 
FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.5 
FF - prefs.js..extensions.enabledAddons: addon@defaulttab.com:1.4.2 
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37 
FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.6.2 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid={40633B19-319E-11E2-A6D5-18A905D15F85}&src=2&crg=3.1010000.10005&q=" 
FF - prefs.js..network.proxy.type: 0 
O2 - BHO: (no name) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - No CLSID value found. 
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () 
[2012.10.21 23:22:36 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\+\nwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\searchplugins\askcomsearch.xml 
[2012.11.24 15:30:20 | 000,002,030 | ---- | M] () -- C:\Dokumente und Einstellungen\+\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\searchplugins\search-here.xml 
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

cateye8 · 25.11.2012, 11:31

Hier zunächst Schritt drei:

# AdwCleaner v2.009 - Datei am 25/11/2012 um 00:04:21 erstellt
# Aktualisiert am 24/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : D -
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\ D\Desktop\Downloads\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [3699 octets] - [23/11/2012 22:21:28]
AdwCleaner[S2].txt - [754 octets] - [25/11/2012 00:04:21]

########## EOF - C:\AdwCleaner[S2].txt - [813 octets] ##########

Hier das Fixen Log:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0906DF6B-4B80-4840-95A5-75BD0308AC53}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0906DF6B-4B80-4840-95A5-75BD0308AC53}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33828B23-68CA-48DC-92B7-BA20B6F2FF6C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33828B23-68CA-48DC-92B7-BA20B6F2FF6C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{862AB003-E965-4DF4-A886-728A571EFB52}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{862AB003-E965-4DF4-A886-728A571EFB52}\ not found.
Registry key HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0906DF6B-4B80-4840-95A5-75BD0308AC53}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0906DF6B-4B80-4840-95A5-75BD0308AC53}\ not found.
Registry key HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Internet Explorer\SearchScopes\{33828B23-68CA-48DC-92B7-BA20B6F2FF6C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33828B23-68CA-48DC-92B7-BA20B6F2FF6C}\ not found.
Registry key HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Internet Explorer\SearchScopes\{432F6792-062E-4142-B461-AB0C70F06963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{432F6792-062E-4142-B461-AB0C70F06963}\ not found.
Registry key HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Internet Explorer\SearchScopes\{5B9FDA2C-2828-41E7-B4AA-9A641D0099D0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B9FDA2C-2828-41E7-B4AA-9A641D0099D0}\ not found.
Registry key HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Internet Explorer\SearchScopes\{862AB003-E965-4DF4-A886-728A571EFB52}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{862AB003-E965-4DF4-A886-728A571EFB52}\ not found.
Registry key HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Internet Explorer\SearchScopes\{BFFF0C7D-D817-4E44-9980-3A2D25B90209}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFFF0C7D-D817-4E44-9980-3A2D25B90209}\ not found.
HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: "Google" removed from browser.search.defaultengine
Prefs.js: "Google" removed from browser.search.defaultenginename
Prefs.js: "Ask.com Search" removed from browser.search.order.1
Prefs.js: "Google" removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "about:home" removed from browser.startup.homepage
Prefs.js: jqs@sun.com:1.0 removed from extensions.enabledAddons
Prefs.js: adblockpopups@jessehakanen.net:0.5 removed from extensions.enabledAddons
Prefs.js: addon@defaulttab.com:1.4.2 removed from extensions.enabledAddons
Prefs.js: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37 removed from extensions.enabledAddons
Prefs.js: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.6.2 removed from extensions.enabledAddons
Prefs.js: jqs@sun.com:1.0 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
Prefs.js: "hxxp://search.sweetim.com/search.asp?barid={40633B19-319E-11E2-A6D5-18A905D15F85}&src=2&crg=3.1010000.10005&q=" removed from keyword.URL
Prefs.js: 0 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate not found.
File C:\Programme\DivX\DivX Update\DivXUpdate.exe not found.
File C:\Dokumente und Einstellungen\+\nwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\searchplugins\askcomsearch.xml not found.
File C:\Dokumente und Einstellungen\+\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\searchplugins\search-here.xml not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\ D\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\ D\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: .rsrc

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrator.
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Mona D
->Temp folder emptied: 1458 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 23179514 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 22,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 11252012_115845

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

t'john · 26.11.2012, 02:56

wie sieht es aus?
immer noch da?

cateye8 · 26.11.2012, 08:06

jepp, immer noch da.

t'john · 27.11.2012, 13:02

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Wähle Scanne Alle Benuzer
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
Unter Extra Registrierung, wähle bitte Benutze SafeList
Klicke nun auf Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

cateye8 · 27.11.2012, 23:09

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 27.11.2012 22:43:06 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\ D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,23 Mb Total Physical Memory | 641,43 Mb Available Physical Memory | 63,18% Memory free
2,38 Gb Paging File | 2,02 Gb Available in Paging File | 84,79% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,91 Gb Total Space | 26,40 Gb Free Space | 71,52% Space Free | Partition Type: NTFS
Drive E: | 3,72 Gb Total Space | 0,20 Gb Free Space | 5,26% Space Free | Partition Type: NTFS
Drive F: | 108,42 Gb Total Space | 8,57 Gb Free Space | 7,91% Space Free | Partition Type: NTFS
 
Computer Name: | User Name: D | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Dokumente und Einstellungen\ D\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - F:\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - F:\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - F:\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - F:\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\d8ca3b9fefcda19eeecd55c239f504ba\System.Management.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - F:\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- F:\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- F:\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found
DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found
DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found
DRV - (WDICA) --  File not found
DRV - (USBCCID) -- system32\DRIVERS\Rts5161ccid.sys File not found
DRV - (Rts516xIR) -- system32\DRIVERS\Rts516xIR.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (massfilter_hs) -- system32\drivers\massfilter_hs.sys File not found
DRV - (massfilter) -- system32\drivers\massfilter.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (Changer) --  File not found
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.)
DRV - (AESTAud) -- C:\WINDOWS\system32\drivers\AESTAud.sys (Andrea Electronics Corporation)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corp.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKLM\..\SearchScopes,DefaultScope = 
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: ""
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: ""
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.30 15:45:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
 
[2010.08.08 04:16:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Mozilla\Extensions
[2012.11.27 01:31:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions
[2012.11.27 01:31:29 | 000,000,000 | ---D | M] (SpeedFox) -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\jid1-uabu5A9hduqzCw@jetpack
[2012.11.14 23:18:02 | 000,124,993 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\adblockpopups@jessehakanen.net.xpi
[2012.11.18 21:20:26 | 000,022,390 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\addon@defaulttab.com.xpi
[2012.07.05 20:13:24 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\elemhidehelper@adblockplus.org.xpi
[2012.11.23 16:19:28 | 000,530,519 | ---- | M] () (No name found) -- C:\Dokumente und Einstellunge D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.11.23 23:14:11 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.10.21 23:22:36 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\searchplugins\askcomsearch.xml
[2012.11.27 12:11:53 | 000,002,030 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\searchplugins\search-here.xml
[2012.10.21 23:20:58 | 000,000,000 | ---D | M] (Java Console) -- F:\EXTENSIONS\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2012.11.24 04:20:07 | 000,444,100 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 15279 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] F:\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HP BTW Detect Program] C:\Programme\HP\HPBTWD.exe ()
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3237BC0B-DE5E-4380-BBF9-B88A247F566F}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Firestorm High.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Firestorm High.bmp
O27 - HKLM IFEO\firefox.exe: Debugger - C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\hpzscr01.exe: Debugger - C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\hpzstub.exe: Debugger - C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\itunes.exe: Debugger - C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\softwareupdate.exe: Debugger - C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.26 09:52:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sdnclean.exe)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.26 00:46:17 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012.11.26 00:46:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013
[2012.11.26 00:45:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\D\Recent
[2012.11.26 00:44:37 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2013
[2012.11.25 12:16:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.11.25 12:15:05 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.11.25 12:14:55 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.11.25 12:14:55 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.11.25 12:14:55 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.11.24 23:13:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ D\Desktop\mbar-1.01.0.1009
[2012.11.24 22:56:22 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.11.24 22:52:21 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ D\Desktop\OTL.exe
[2012.11.24 12:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\CrystalIdea Software
[2012.11.23 16:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\TuneUp Software
[2012.11.23 16:22:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.11.23 16:22:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.11.23 16:22:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.11.23 15:55:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Malwarebytes
[2012.11.23 15:55:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.20 01:37:47 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.11.19 21:30:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mona D\Desktop\
[2012.11.15 19:36:53 | 000,000,000 | ---D | C] -- C:\temp
[2012.11.09 11:04:35 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.27 22:44:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.27 22:39:21 | 000,000,412 | ---- | M] () -- C:\WINDOWS\tasks\Auslogics Disk Defrag Sheduled Defragmentation.job
[2012.11.27 12:09:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.26 15:57:53 | 000,220,840 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.26 08:25:38 | 000,519,006 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.26 08:25:38 | 000,495,314 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.26 08:25:38 | 000,102,480 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.26 08:25:38 | 000,085,474 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.26 01:17:15 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.11.26 00:46:14 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.11.26 00:46:14 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
[2012.11.25 12:14:33 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.11.25 12:14:31 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012.11.25 12:14:31 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.11.25 12:14:31 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.11.25 12:14:31 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.11.25 12:14:31 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.11.25 00:03:33 | 000,480,125 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Desktop\adwcleaner.exe
[2012.11.24 23:07:21 | 012,961,620 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Desktop\mbar-1.01.0.1009.zip
[2012.11.24 22:52:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ D\Desktop\OTL.exe
[2012.11.24 04:20:07 | 000,444,100 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.11.20 21:40:41 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p07].bmp
[2012.11.20 21:40:39 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p06].bmp
[2012.11.20 21:40:36 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p05].bmp
[2012.11.20 21:40:34 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p04].bmp
[2012.11.20 21:40:32 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p03].bmp
[2012.11.20 21:40:29 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p02].bmp
[2012.11.20 21:40:27 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p01].bmp
[2012.11.20 18:04:11 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p23].bmp
[2012.11.20 18:04:08 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p22].bmp
[2012.11.20 18:04:06 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p21].bmp
[2012.11.20 18:04:03 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p20].bmp
[2012.11.20 18:04:00 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p19].bmp
[2012.11.20 18:03:58 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p18].bmp
[2012.11.20 18:03:54 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p17].bmp
[2012.11.20 18:03:51 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p16].bmp
[2012.11.20 18:03:48 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p15].bmp
[2012.11.20 18:03:45 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p14].bmp
[2012.11.20 18:03:42 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p13].bmp
[2012.11.20 18:03:39 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p12].bmp
[2012.11.20 18:03:37 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p11].bmp
[2012.11.20 18:03:33 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p10].bmp
[2012.11.20 18:03:30 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p09].bmp
[2012.11.20 18:03:27 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p08].bmp
[2012.11.20 18:03:25 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p07].bmp
[2012.11.20 18:03:22 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p06].bmp
[2012.11.20 18:03:19 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p05].bmp
[2012.11.20 18:03:17 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p04].bmp
[2012.11.20 18:03:14 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p03].bmp
[2012.11.20 18:03:12 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p02].bmp
[2012.11.20 18:03:09 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p01].bmp
[2012.11.20 13:51:38 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p05].bmp
[2012.11.20 13:51:23 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p04].bmp
[2012.11.20 13:51:08 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p03].bmp
[2012.11.20 13:50:57 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\a D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p02].bmp
[2012.11.20 01:37:48 | 000,000,383 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.11.15 22:29:28 | 000,000,130 | -H-- | M] () -- C:\Dokumente und Einstellungen\\Desktop\.~lock.EÜR erster Versuch.ods#
[2012.11.14 21:39:09 | 000,444,050 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121124-042007.backup
[2012.11.14 21:36:20 | 000,444,050 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121114-213909.backup
[2012.11.11 20:37:16 | 000,018,001 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Desktop\Musiktitel MP3.odt
[2012.11.09 11:13:03 | 000,444,050 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121114-213620.backup
[2012.11.09 11:01:46 | 000,000,479 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.11.09 10:54:51 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.11.09 10:54:51 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.11.04 22:18:24 | 000,018,297 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Desktop\Musiktexte.odt
[2012.10.31 16:23:44 | 000,443,984 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121109-111302.backup
[2012.10.29 21:29:35 | 000,443,924 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121031-162344.backup
 
========== Files Created - No Company Name ==========
 
[2012.11.26 15:57:53 | 000,220,840 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.26 00:46:14 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.11.26 00:46:14 | 000,001,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
[2012.11.26 00:46:13 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
[2012.11.25 00:03:30 | 000,480,125 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Desktop\adwcleaner.exe
[2012.11.24 23:07:03 | 012,961,620 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Desktop\mbar-1.01.0.1009.zip
[2012.11.20 21:40:40 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p07].bmp
[2012.11.20 21:40:37 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p06].bmp
[2012.11.20 21:40:35 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p05].bmp
[2012.11.20 21:40:33 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p04].bmp
[2012.11.20 21:40:30 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p03].bmp
[2012.11.20 21:40:28 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p02].bmp
[2012.11.20 21:40:26 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p01].bmp
[2012.11.20 18:04:09 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p23].bmp
[2012.11.20 18:04:07 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p22].bmp
[2012.11.20 18:04:04 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p21].bmp
[2012.11.20 18:04:02 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p20].bmp
[2012.11.20 18:03:59 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p19].bmp
[2012.11.20 18:03:56 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p18].bmp
[2012.11.20 18:03:53 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p17].bmp
[2012.11.20 18:03:50 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p16].bmp
[2012.11.20 18:03:47 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p15].bmp
[2012.11.20 18:03:44 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p14].bmp
[2012.11.20 18:03:41 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p13].bmp
[2012.11.20 18:03:38 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p12].bmp
[2012.11.20 18:03:35 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p11].bmp
[2012.11.20 18:03:32 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p10].bmp
[2012.11.20 18:03:29 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p09].bmp
[2012.11.20 18:03:26 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p08].bmp
[2012.11.20 18:03:23 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p07].bmp
[2012.11.20 18:03:21 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p06].bmp
[2012.11.20 18:03:18 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p05].bmp
[2012.11.20 18:03:16 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p04].bmp
[2012.11.20 18:03:13 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p03].bmp
[2012.11.20 18:03:11 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p02].bmp
[2012.11.20 18:03:08 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p01].bmp
[2012.11.20 13:51:33 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p05].bmp
[2012.11.20 13:51:18 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p04].bmp
[2012.11.20 13:51:06 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p03].bmp
[2012.11.20 13:50:54 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p02].bmp
[2012.11.20 01:37:48 | 000,000,383 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.11.20 01:37:48 | 000,000,383 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.11.15 19:42:11 | 000,000,130 | -H-- | C] () -- C:\Dokumente und Einstellungen\ D\Desktop\.~lock.EÜR erster Versuch.ods#
[2012.05.04 16:21:40 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\wklnhst.dat
[2012.04.29 19:43:21 | 000,013,506 | ---- | C] () -- C:\WINDOWS\System32\msddf44.dll
[2012.03.21 20:54:18 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.02.16 12:25:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.14 16:50:07 | 000,223,449 | ---- | C] () -- C:\WINDOWS\hpwins22.dat
[2011.12.14 16:50:07 | 000,002,850 | ---- | C] () -- C:\WINDOWS\hpwmdl22.dat
[2011.12.03 00:16:26 | 000,002,850 | ---- | C] () -- C:\WINDOWS\hpwmdl22.dat.temp
[2011.10.02 11:27:25 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2011.06.24 18:10:55 | 000,245,714 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.06.24 18:10:55 | 000,245,714 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2041608209-1197455288-3211085849-1005-0.dat
[2011.04.09 12:00:17 | 000,000,285 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011.01.25 08:17:45 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.16 23:53:21 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.09.08 14:35:00 | 000,217,088 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.08.24 08:46:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.15 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.15 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 27.11.2012 22:43:06 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\ D\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,23 Mb Total Physical Memory | 641,43 Mb Available Physical Memory | 63,18% Memory free
2,38 Gb Paging File | 2,02 Gb Available in Paging File | 84,79% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,91 Gb Total Space | 26,40 Gb Free Space | 71,52% Space Free | Partition Type: NTFS
Drive E: | 3,72 Gb Total Space | 0,20 Gb Free Space | 5,26% Space Free | Partition Type: NTFS
Drive F: | 108,42 Gb Total Space | 8,57 Gb Free Space | 7,91% Space Free | Partition Type: NTFS
 
Computer Name: | User Name: D | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"23599:UDP" = 23599:UDP:*:Enabled:UDP 23599
"20793:TCP" = 20793:TCP:*:Enabled:TCP 20793
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{097CDB1E-07C9-40F1-9972-F0F9F3A287E4}" = Network
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 37
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam-50
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D73DC7A-2D1D-45CF-8A67-24873925C716}" = bpd_scan
"{3E983DED-9577-4B02-AA79-E55814AE9835}_is1" = Boilsoft AVI to DVD Converter 4.58
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D26B533-269B-4C01-B59E-80A6864824A5}" = Microsoft Expression Encoder 4
"{54CC7901-804D-4155-B353-21F0CC9112AB}" = HP Wireless Assistant
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{643F4F69-5A6A-4B52-BD56-5909800B556F}" = 8500A909_Help_BasicWeb
"{69DAC00A-7665-4E9B-B441-093D40736429}" = HP BatteryCheck 2.10 A2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8AEA6737-8AF3-47BB-95CE-AAB62BE68985}" = MPM
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{978AFF1A-B939-4177-B85A-C87B1867AC5C}" = 8500A909_BasicWeb
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7A02E23-805C-4AAC-B408-D59A1D53AEA6}" = BPDSoftware
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AD0AA962-111E-41D5-A705-0E3D9178A661}" = BPDSoftware_Ini
"{B1054C0C-0C16-41E1-8A9D-35F065793E92}" = HP Officejet Pro 8500 A909 Series
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F21D2032-60FE-4729-9C87-46F1615FB965}" = Microsoft Expression Encoder 4 Screen Capture Codec
"{F4811919-F252-4B25-9AB2-8859A85810B5}" = TuneUp Utilities Language Pack (de-DE)
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"5513-1208-7298-9440" = JDownloader 0.9
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"CCleaner" = CCleaner
"DivX Setup" = DivX-Setup
"DSMT5" = MathType 5
"Encoder_4.0.1651.0" = Microsoft Expression Encoder 4
"Exact Audio Copy" = Exact Audio Copy 1.0beta2
"Free CD Ripper_is1" = Free CD Ripper 3.1
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2
"FreePDF_XP" = FreePDF (Remove only)
"GeoGebra" = GeoGebra
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TuneUp Utilities 2013" = TuneUp Utilities 2013
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"XviD" = XviD MPEG-4 Codec
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 24.11.2012 23:53:21 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1969
 
Error - 25.11.2012 05:51:21 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 25.11.2012 05:51:21 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 7620641
 
Error - 25.11.2012 05:51:24 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 7620641
 
Error - 27.11.2012 01:19:10 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 27.11.2012 01:19:10 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2484
 
Error - 27.11.2012 01:19:10 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2484
 
Error - 27.11.2012 17:29:14 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 27.11.2012 17:29:14 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 3110
 
Error - 27.11.2012 17:29:14 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 3110
 
[ System Events ]
Error - 24.11.2012 19:07:06 | Computer Name = | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 25.11.2012 06:34:12 | Computer Name = | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 25.11.2012 06:34:13 | Computer Name = | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 25.11.2012 06:34:13 | Computer Name = | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 25.11.2012 06:34:14 | Computer Name = | Source = Service Control Manager | ID = 7034
Description = Dienst "hpqwmiex" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 25.11.2012 06:58:47 | Computer Name = | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 25.11.2012 06:58:47 | Computer Name = | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 25.11.2012 06:58:47 | Computer Name =  | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 25.11.2012 06:58:49 | Computer Name = | Source = Service Control Manager | ID = 7034
Description = Dienst "hpqwmiex" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 26.11.2012 10:59:33 | Computer Name = | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >

--- --- ---

t'john · 29.11.2012, 05:44

versuche folgendes: http://www.trojaner-board.de/122287-...entfernen.html

cateye8 · 29.11.2012, 08:02

Yippy!!!! Ea ist weg!!!!

Ea war unter den Add ons, bei den Erweiterungen von Firefox unter Default.

Uff, endlich geschafft.

Vielen lieben Dank

26.11.2012, 02:56	#10
t'john /// Helfer-Team	searchbar sweet im lässt sich nicht entfernen wie sieht es aus? immer noch da? __________________ Mfg, t'john Das TB unterstützen

29.11.2012, 05:44	#14
t'john /// Helfer-Team	searchbar sweet im lässt sich nicht entfernen versuche folgendes: http://www.trojaner-board.de/122287-...entfernen.html __________________ Mfg, t'john Das TB unterstützen

searchbar sweet im lässt sich nicht entfernen

Plagegeister aller Art und deren Bekämpfung: searchbar sweet im lässt sich nicht entfernen